Fehlerhafte server.config

Das schwierige Thema VPN!
Post Reply
marx
Posts: 5
Joined: May 16th, 2019, 7:23 pm

Fehlerhafte server.config

Post by marx » May 16th, 2019, 7:34 pm

Durch das UI konfigurierte openvpn server startet nicht:

Options error: --server directive network/netmask combination is invalid

Wenn ich dann die Direktive manuell hinzufüge Kann ich openvpn von Terminal aus starten:

server <IP addresse rot>


Dies ist in cu131 aber ich hatte diesen Fehler auch schon in der vorherigen Update/Version. Wo finde ich den entsprechenden cgi Code um dem nachzugehen?

//Marx

fredym
Posts: 535
Joined: November 14th, 2016, 2:45 pm

Re: Fehlerhafte server.config

Post by fredym » May 17th, 2019, 5:09 am

marx wrote:
May 16th, 2019, 7:34 pm
Options error: --server directive network/netmask combination is invalid
Verrätst du auch, welcher Eintrag das ist ?

[der Netzadressbereich für Clients läßt die ersten 127 Adressen nicht zu ]
Fred

marx
Posts: 5
Joined: May 16th, 2019, 7:23 pm

Re: Fehlerhafte server.config

Post by marx » May 17th, 2019, 6:53 am

Ich nehme an dass dies aus dem Feld "Local VPN Hostname/IP:" in dem UI stammt. Ich hatte beides versucht, hostname und IP, aber in beiden fällen war die Direktive "server" nicht in der config enthalten, nur eine Kommentar mit:
;local <hostname>

fredym
Posts: 535
Joined: November 14th, 2016, 2:45 pm

Re: Fehlerhafte server.config

Post by fredym » May 17th, 2019, 9:31 am

Hallo,
trotzdem, "was - wo - wie " invalid ?
Entsteht das bei dr Eingabe (welches Feld) oder wird die Eingabe akzeptiert und nur in der Text-Datei nix eingetragen ?
- welche Werte hast du eingegeben ? ... und was hast du nun händisch nachgetragen ?

Ansonsten gibts eigentlich relativ einfach zu findenden GUI scripte - siehe auch httpd Konfiguration, da steht alles Notwendige (wie immer!)

Fred

marx
Posts: 5
Joined: May 16th, 2019, 7:23 pm

Re: Fehlerhafte server.config

Post by marx » May 17th, 2019, 10:33 am

Hej,

Danke für die Fragen, und sorry für die unvollständige Beschreibung.
Entsteht das bei dr Eingabe (welches Feld) oder wird die Eingabe akzeptiert und nur in der Text-Datei nix eingetragen ?
Ja, das Feld unter openvpn>global settings> Local VPN Hostname/IP. Der Wert wird akzeptiert von der Form. In der server.conf fand ich die fqdn nur in einem Kommentar:

Code: Select all

;local fqdn
Die `server` Direktive war nicht vorhanden.
- welche Werte hast du eingegeben ? ... und was hast du nun händisch nachgetragen ?
(1) fqdn von rot.
(2) ich habe die IP fqdn von rot händisch mit der Direktive "server" eingetragen, respektive:

Code: Select all

server fqdn
Ich muss auch sagen dass ich es noch nicht versucht habe das Feld leer zu lassen, wie nach der Beschreibung: https://wiki.ipfire.org/configuration/s ... g/glob_set
Ansonsten gibts eigentlich relativ einfach zu findenden GUI scripte - siehe auch httpd Konfiguration, da steht alles Notwendige (wie immer!)
Danke, ich werde bei Gelegenheit diggen.

fredym
Posts: 535
Joined: November 14th, 2016, 2:45 pm

Re: Fehlerhafte server.config

Post by fredym » May 17th, 2019, 10:55 am

marx wrote:
May 17th, 2019, 10:33 am
Hej,

Ja, das Feld unter openvpn>global settings> Local VPN Hostname/IP. Der Wert wird akzeptiert von der Form. In der server.conf fand ich die fqdn nur in einem Kommentar:

Code: Select all

;local fqdn
hat damit auch absolut nix zu tun ;-)

Die `server` Direktive war nicht vorhanden.
- welche Werte hast du eingegeben ? ... und was hast du nun händisch nachgetragen ?
(1) fqdn von rot.
ROT ist etwas sinnfrei; außer du hast reinen Modembetrieb!
(2) ich habe die IP fqdn von rot händisch mit der Direktive "server" eingetragen, respektive:

Code: Select all

server fqdn
wieder falsch
unter (hinter) server steht das (VPN)Netz

Code: Select all

server 172.18.16.0  255.255.252.0
oder was auch immer du gewählt hast
Ich muss auch sagen dass ich es noch nicht versucht habe das Feld leer zu lassen, wie nach der Beschreibung: https://wiki.ipfire.org/configuration/s ... g/glob_set

Code: Select all

;local was_auch_immer
ist immer nur ein Kommentar !

Ansonsten gibts eigentlich relativ einfach zu findenden GUI scripte - siehe auch httpd Konfiguration, da steht alles Notwendige (wie immer!)
Danke, ich werde bei Gelegenheit diggen.
fqdn zu verwenden macht eigentlich nur in der Remotezeile Sinn, wenn diese fqdn dauch so aus dem Internet erreichbar ist (und in Kommentaren).

Die IPFire Doku zum Thema openVpn hats du ja sicher gelesen ?!
unter openvpn.net gibts ne vollständige Doku zu openVPN, was wo wie warum eingetragen wird (in conf-file).
Bis vor einiger Zeit (letzte Versionen nicht getestet) konnt man zusätzliche Zeilen eintragen, die von dem GUI script nicht angefasst worden sind.
Manchmal macht es Sinn :-)


Fred

marx
Posts: 5
Joined: May 16th, 2019, 7:23 pm

Re: Fehlerhafte server.config

Post by marx » May 17th, 2019, 6:47 pm

Hi Fred,

Ich habe die VPN neu aufgesetzt (zum ersten mal im cu131) um noch weitere Verwirrungen zu vermeiden ;D

Jetzt hat es auch auf Anhieb geklappt; ich hätte dies also schon früher machen sollen — baseline.

(Keine Ahnung wieso Direktive nicht vorhanden war; evtl weil ich CIDR Notation verwendete und nicht Ip/mask...)

Danke für die Hilfe.

fredym
Posts: 535
Joined: November 14th, 2016, 2:45 pm

Re: Fehlerhafte server.config

Post by fredym » May 18th, 2019, 11:16 am

marx wrote:
May 17th, 2019, 6:47 pm

(Keine Ahnung wieso Direktive nicht vorhanden war; evtl weil ich CIDR Notation verwendete und nicht Ip/mask...)
Weil du die Manuals nicht gelesen hast ;-)

da steht wie darzustellen ist ! ( kein CIDR)
Wwas du wo eingetragen hast hast du klugerweise nicht verraten... und ivh bin davon ausgegeange, daß du so vorgegangen bist, wie beschrieben (Manual, Wiki)
Aber so gehts auch... x mal installieren, bis man es trichtig macht :-))

Fred

marx
Posts: 5
Joined: May 16th, 2019, 7:23 pm

Re: Fehlerhafte server.config

Post by marx » May 18th, 2019, 12:21 pm

Yep, typisch ich.

fredym
Posts: 535
Joined: November 14th, 2016, 2:45 pm

Re: Fehlerhafte server.config

Post by fredym » May 18th, 2019, 2:17 pm

Hallo,
früher hieß es immer:
spätestens wenn es nach dem Einschalten nicht (!) geht, Handbuch lesen ;-)

Post Reply